Asosiy takliflar
- Mac-ga zararli dasturlarni oʻrnatishni osonlashtirgan Zoom ekspluatatsiyasini tuzatishga sakkiz oy vaqt ketdi.
- Koʻpchiligimiz ishimiz uchun videokonferensaloqa ilovalariga muhtojmiz, lekin bizni xavfsiz saqlash uchun uy IT boʻlimi yoʻq.
- Yaxshiyamki, masshtabni oʻzgartirish vaqtida xavfsiz boʻlish uchun yaxshi imkoniyatlar mavjud.
Zoom's Mac o'rnatuvchisidagi yangilik xatosi katta xavfsizlik teshigiga olib keldi va xakerlarga kompyuteringizga deyarli hamma narsani qilishiga imkon berdi.
Zoom kompyuteringizga maxfiy veb-serverlarni oʻrnatishdan tortib kundalik faol foydalanuvchilar soni haqida yolgʻon gapirishgacha boʻlgan xavfsizlik va ishonchni buzish tarixiga ega. Endi, Mac xavfsizligi tadqiqotchisi Patrik Uordl o'rnatuvchida sizni ekspluatatsiya qilish uchun ochiq qoldiradigan kamchilikni aniqladi. Uning tajribasini hisobga olsak, Zoom kelajakda shunga o'xshash muammolarga duch kelishi mumkin, shuning uchun o'zingizni qanday himoya qilishingiz kerak?
"Ehtimol bozor Zoom-ni xavfsizlikni buzganlik uchun jazolaydi, ammo bu kibertahdid maydonidagi ancha katta muammoni yoritadi. Aksariyat "muntazam foydalanuvchilar" (o'qing: iste'molchilar) antivirus dasturidan foydalanadilar. Ular nimani tushunmaydilar, Biroq, bu eski texnologiyalar kiberjinoyatchilar ishlatadigan tahdidlar va ekspluatatsiyalarning tez rivojlanishiga mos kelmayapti, - dedi Transmosis kompaniyasining kiberxavfsizlik bo'yicha eksperti va bosh direktori Chase Norlin Lifewire'ga elektron pochta orqali.
Kichiklashtirish
Mashtab sozlash va qoʻngʻiroqqa qoʻshilish juda oson boʻlgani uchun soʻnggi bir necha yil ichida videokonferensiya uchun birlamchi usulga aylandi. Ammo uning epik o'sishi maxfiylik, ishonch va xavfsizlikni buzish bilan to'ldirilgan. Oxirgi versiya shunday ishlaydi.
Mac-ga Zoom-ni o'rnatganingizda, tizimning chuqur qismlariga fayllar qo'shish uchun o'rnatuvchiga yuqori imtiyozlar berish uchun administrator parolini kiritishingiz kerak. Uordl, Zoom o‘rnatishdan keyin ham parolingizni so‘ramasdan kelajakda yamoqlarni o‘rnatish uchun ushbu imtiyozlarga ega ekanligini aniqladi.
Kompyuteringizdan barcha yigʻilish ilovalarini oʻchirib tashlang. Uchrashuv mijozining brauzer versiyasidan foydalaning. Ular hozir yaxshi ishlaydi.
Bu faqat ishonchni buzish yoki hech bo'lmaganda umidlarni buzish bo'ladi. Ammo o'rnatuvchi keyingi Zoom yamoqlarini to'g'ri tekshirib va aniqlay olmadi. Bu shuni anglatadiki, zararli dastur Zoom yangilanishi sifatida namoyon bo'lishi va o'zini o'rnatish uchun to'liq ruxsat olishi mumkin.
Vardl Verge nashriga ushbu zaiflik haqida birinchi marta o'tgan yilning dekabr oyida xabar berganini aytdi. Zoom-ning tuzatishi shunga o'xshash ekspluatatsiyaga ruxsat beruvchi yana bir xatoni taqdim etdi va uni tuzatish uchun sakkiz oy vaqt ketdi. Bu dasturiy ta'minotdan foydalanishi kerak bo'lgan odamlar uchun katta tashvish. Zoomning joriy versiyasida boshqa zararli dasturlar va ekspluatatsiyalar mavjud emasligini qayerdan bilamiz?
Ko'pchiligimiz Zoom-dan foydalanishni shunchaki to'xtata olmaymiz. Bu sizga uydan ishlayotganingizda uchrashuvlar uchun kerak bo'lishi mumkin va bu juda keng tarqalgan va umuman e'tiborsiz qoldirilmaydi. Yaxshiyamki, o'zingizni himoya qilishning bir necha yo'li mavjud.
O'zingizni himoya qiling
Xususan, Zoom xizmatida xavfsizlik teshiklaridan qochishning eng yaxshi usuli ish stoli dasturini oʻrnatmaslikdir. Zoom’ning eng yaxshi xususiyatlaridan biri shundaki, istalgan kishi havolani bosish va veb-brauzer orqali ulanish orqali qo‘ng‘iroqqa qo‘shilishi mumkin.
Barcha yig'ilish ilovalarini kompyuteringizdan olib tashlang. Uchrashuv mijozining brauzer versiyasidan foydalaning. Ular hozir yaxshi ishlaydi. Ilovalar fonda ishlaydi va men ular CPU isrof qiladigan ahmoqona narsalarga ham kirmayman. 99,9% hollarda siz ulardan hech qachon foydalanmayotgan vaqtingiz”, dedi xavfsizlik va kompyuter monitoringi Twitter’da SwitftOnSecurity eksporti.
Agar siz Mac yoki kompyuteringizdan masshtablash uchun foydalanmoqchi boʻlsangiz, bu yoʻl. Brauzerga asoslangan ilova o'zining xavfsizlik muammolariga ega bo'lishi mumkin bo'lsa-da, ular ildiz darajasidagi noto'g'ri o'rnatishlarga ruxsat bermaydi. Siz barcha funksiyalardan foydalana olmasligingiz mumkin, lekin agar siz shunchaki video qo‘ng‘iroq qilayotgan bo‘lsangiz, bu yaxshi.
Agar sizda iPhone yoki iPad boʻlsa, u bilan ishlashingiz mumkin. iPhone juda kichik boʻlsa kerak, lekin oddiy yoki katta oʻlchamli 12,9 dyuymli iPad ideal boʻlib, u MacBook, iMac yoki Studio displeyiga oʻrnatilgan kameradan yaxshiroq kameraga ega boʻlishi mumkin.
Ilovalar doʻkonining ishlash usuli va barcha ilovalar faqat oʻzlarining “sandbox” ichida ishlashi va ularni tizimning qolgan qismidan ajratib turadiganligi tufayli ular ish stoli ilovalariga, ayniqsa ish stoli ilovalariga qaraganda xavfsizroqdir. Bu oʻrnatuvchidan oʻz qismlarini tizimingizga chuqur yoyishini talab qiladi.
Mac foydalanuvchilari hech qachon viruslar haqida tashvishlanmasalar ham, parolni kiritishingiz bilan siz oʻrnatilgan himoyaning katta qismini yoʻqotasiz. O'rnatish uchun parol talab qiladigan har qanday dasturiy ta'minotga, hatto u qonuniy dastur bo'lsa ham, juda va juda shubhali bo'lish foydalidir. Agar dasturchiga yoki uning obro‘siga ishonmasangiz, boshqa joydan qidiring.
